Coupang, la più grande piattaforma di e-commerce della Corea del Sud, ha subito un crollo azionario superiore al 16% il 6 maggio 2026, dopo aver riportato una perdita netta di 266 milioni di dollari nel primo trimestre. Si tratta di una conseguenza diretta del massiccio data breach del 2025 che ha esposto i dati di 33,7 milioni di clienti. Il crollo è avvenuto proprio mentre l'azienda iniziava a erogare il piano di risarcimento da 1,17 miliardi di dollari.
La dinamica dell'incidente
L'incidente risale al 24 giugno 2025, quando un ex dipendente IT di Coupang ha mantenuto l'accesso non autorizzato ai sistemi aziendali dopo il licenziamento. Utilizzando server stranieri, l'ex dipendente ha avuto accesso ai dati personali di circa 33,7 milioni di utenti.
I dati includevano nomi, numeri di telefono, indirizzi di spedizione e cronologia ordini. Sebbene i dati siano stati recuperati, il ritardo di cinque mesi nella notifica agli utenti ha scatenato l'ira dei regolatori e ha portato alle dimissioni di Park Dae-jun.
Il piano di risarcimento da $1.17 miliardi
Coupang ha emesso voucher da 50.000 won ($34.84) per ogni vittima. Le associazioni dei consumatori hanno però definito il piano uno "strumento di marketing", poiché i buoni sono spendibili solo sulla piattaforma stessa, costringendo gli utenti a fidarsi nuovamente di chi ha fallito nel proteggerli.
Minacce Interne: un rischio sottovalutato
Il caso Coupang è un esempio classico di "insider threat". Non un hacker esterno, ma un ex dipendente i cui accessi non sono stati revocati tempestivamente.
- Revoca immediata: Credenziali e VPN devono essere disattivate all'istante dopo il licenziamento.
- Zero-Trust: Considerare ogni utente un potenziale rischio riduce drasticamente le vulnerabilità.
L'uso di una VPN protegge la navigazione quotidiana, garantendo che i dati rimangano criptati anche quando le piattaforme che utilizziamo falliscono nella loro sicurezza.
